CN105740736A - 实现文件系统安全操作的方法和装置 - Google Patents
实现文件系统安全操作的方法和装置 Download PDFInfo
- Publication number
- CN105740736A CN105740736A CN201410773742.8A CN201410773742A CN105740736A CN 105740736 A CN105740736 A CN 105740736A CN 201410773742 A CN201410773742 A CN 201410773742A CN 105740736 A CN105740736 A CN 105740736A
- Authority
- CN
- China
- Prior art keywords
- read
- catalogue
- reading sections
- write
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了实现文件系统安全操作的方法和装置。该方法包括:在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从只读状态变更为读写状态,以使所述第一目录同时支持读操作和写操作;对所述第一目录进行操作;在操作完毕后,将所述第一目录所在的只读分区从读写状态变更为只读状态,以使所述第一目录仅支持读操作而不支持写操作。通过本发明,可以使得当系统需要对位于只读状态分区的任意一个目录进行写操作时,该目录即可以支持系统对其文件的写操作。
Description
技术领域
本发明涉及计算机领域,特别是涉及实现文件系统安全操作的方法和装置。
背景技术
Linux文件系统采用标准的目录结构,在安装Linux操作系统的时候,安装程序就已经为用户创建了具有完整和固定目录结构的Linux文件系统,并指定了每个目录的作用以及其中的文件类型。
其中,Linux文件系统的目录结构为树型结构,如图1所示。即,在树型结构最上层的是根目录,从根目录出发而生成的其它目录都是该根目录的子目录。
但是,在实现本发明的过程中,本发明的发明人发现现有技术中至少存在如下问题:
为了实现对Linux文件系统的安全操作,本发明的发明人尝试性地按照对安全操作要求的不同将文件系统中的目录划分为两个部分,一部分目录仅支持读操作而不支持写操作,另一部分目录同时支持读操作和写操作。
例如,在根目录下的etc目录中通常会保存有与Linux操作系统启动相关的配置文件,账户和口令等信息就保存在该配置文件中,一旦该根目录下的etc目录中的配置文件被删除,Linux操作系统将无法正常启动。而为了避免因根目录下的etc目录中的配置文件被任意删除而导致操作系统无法正常启动,根目录下的etc目录中的文件只支持读操作而不支持写操作。
本发明的发明人还尝试性地将磁盘至少划分为两个分区:只读分区和读写分区。在Linux文件系统启动后且运行时,只读分区处于只读状态,读写分区处于读写状态。这样,位于只读状态分区中的目录就可以支持读操作而不支持写操作,位于读写状态分区中的目录就可以同时支持读操作和写操作。
但是,由于某些应用需求,可能需要对位于只读状态分区的某个目录中的文件进行读操作和写操作,如,根目录下的etc目录中的配置文件。目前,位于只读状态分区的目录无法支持系统对其文件进行写操作。
发明内容
为了解决上述技术问题,本发明实施例提供了实现文件系统安全操作的方法和装置,以使得当系统需要对位于只读状态分区的任意一个目录进行写操作时,该目录即可以支持系统对其文件的写操作。
本发明实施例公开了如下技术方案:
一种实现文件系统安全操作的方法,包括:
在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从只读状态变更为读写状态,以使所述第一目录同时支持读操作和写操作;
对所述第一目录进行操作;
在操作完毕后,将所述第一目录所在的只读分区从读写状态变更为只读状态,以使所述第一目录仅支持读操作而不支持写操作。
优选的,所述在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从读写状态变更为只读状态为:
在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将整个磁盘重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
优选的,所述在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从读写状态变更为只读状态为:
在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,只将所述第一目录所在的只读分区重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
优选的,所述文件系统为Linux文件系统。
优选的,所述第一目录为Linux文件系统中根目录下的etc目录。
一种实现文件系统安全操作的装置,包括:
第一变更单元,在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从只读状态变更为读写状态,以使所述第一目录同时支持读操作和写操作;
操作单元,用于对所述第一目录进行操作;
第二变更单元,用于在操作完毕后,将所述第一目录所在的只读分区从读写状态变更为只读状态,以使所述第一目录仅支持读操作而不支持写操作。
优选的,所述第一变更单元具体用于,在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将整个磁盘重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
优选的,所述第一变更单元具体用于,在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,只将所述第一目录所在的只读分区重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
优选的,所述文件系统为Linux文件系统。
优选的,所述第一目录为Linux文件系统中根目录下的etc目录。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
在操作系统运行时,如果需要对只读分区中的任意一个目录同时进行读操作和写操作,可以将只读分区临时性地从只读状态变更为读写状态。即,在对只读分区的中的该目录进行操作之前,先将只读分区21从只读状态变更为读写状态(第一次状态变更),以使得第一次状态变更后的该目录可以同时支持读操作和写操作,然后对该目录进行操作,在操作完毕后,再重新将只读分区从读写状态变更为只读状态(第二次状态变更),以使得第二次状态变更后的该目录仅支持读操作而不支持写操作。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示意性地示出了Linux文件系统的树型的目录结构;
图2示意性地示出了本发明的实施方式可以在其中实施的示例性应用场景;
图3示意性地示出了本发明中第一次状态变更后的磁盘结构;
图4示意性地示出了本发明一种实现文件系统安全操作的方法的一个实施例的流程图;
图5示意性地示出了本发明一种实现文件系统安全操作的装置的一个实施例的结构框图。
具体实施方式
在本发明中,请参阅图2所示,磁盘20被划分为至少两个分区:只读分区21和读写分区22。在Linux操作系统启动后且运行时,只读分区21处于只读状态,读写分区22处于读写状态。这样,位于只读分区21中的目录可以支持读操作而不支持写操作,位于读写分区22中的目录可以同时支持读操作和写操作。例如,可以将Linux文件系统中对安全操作要求高的文件存储在只读分区21中,如,将根目录下的etc目录存储在只读分区21中,使得根目录下的etc目录仅支持读操作而不支持写操作,将Linux文件系统中对安全操作要求低或者没有安全操作要求的目录存储在读写分区22中,使得位于读写状态分区22中的目录可以同时支持读操作和写操作。
但是,在某种应用需求下,仍然可能需要对位于只读分区21中的某个目录中文件(如根目录下的etc目录中的文件)进行读操作和写操作。显然,位于只读分区21中的所有目录只支持读操作而不支持写操作。
本发明实施例提供了实现文件系统安全操作的方法和装置。在本发明的实施例中,在Linux操作系统运行时,需要对只读分区21中的任意一个目录211同时进行读操作和写操作,可以将只读分区21临时性地从只读状态变更为读写状态。即,先将只读分区21从只读状态变更为读写状态(第一次状态变更),如图3所示,以使得第一次状态变更后的目录211可以同时支持读操作和写操作,对目录211进行操作,在操作完毕后,再重新将只读分区从读写状态变更为只读状态(第二次状态变更),如图2所示,以使得第二次状态变更后的目录211仅支持读操作而不支持写操作。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例进行详细描述。
方法实施例
请参阅图4,图4示意性地示出了本发明一种实现文件系统安全操作的方法的一个实施例的流程图,该方法包括以下步骤:
步骤401:在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从只读状态变更为读写状态,以使所述第一目录同时支持读操作和写操作。
在本发明的一个优选实施方式中,为了使第一目录所在的只读分区从只读状态变更为读写状态,可以将整个磁盘重新设置为读写状态,也可以只将只读分区重新设置为读写状态。
步骤402:对所述第一目录进行操作。
其中,对第一目录的操作可以为读操作,也可以为写操作。
步骤403:在操作完毕后,将所述第一目录所在的只读分区从读写状态变更为只读状态,以使所述第一目录仅支持读操作而不支持写操作。
在本发明的一个优选实施方式中,所述操作系统为Linux操作系统。
在本发明的一个优选实施方式中,所述文件系统为Linux文件系统。
在本发明的另一个优选实施方式中,所述第一目录为Linux文件系统中根目录下的etc目录。
当然,需要说明的是,本发明的技术方案并不仅局限于Linux文件系统,也同样适用于其它文件系统,如,DOS文件系统和Window文件系统。其中,DOS文件系统和Window文件系统的目录结构也为树型结构。与Linux文件系统不同,在DOS文件系统或Windows文件系统中,有几个磁盘分区就有几个树型的目录结构,各个磁盘分区之间的关系是并列的;但在Linux文件系统中,无论有几个磁盘分区,只有一个树型的目录结构,从结构上来说,各个磁盘分区之间的关系并不一定是并列的。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
在操作系统运行时,如果需要对只读分区中的任意一个目录同时进行读操作和写操作,可以将只读分区临时性地从只读状态变更为读写状态。即,在对只读分区的中的该目录进行操作之前,先将只读分区21从只读状态变更为读写状态(第一次状态变更),以使得第一次状态变更后的该目录可以同时支持读操作和写操作,然后对该目录进行操作,在操作完毕后,再重新将只读分区从读写状态变更为只读状态(第二次状态变更),以使得第二次状态变更后的该目录仅支持读操作而不支持写操作。
装置实施例
与上述一种实现文件系统安全操作的方法相对应,本发明实施例还提供了一种实现对文件系统安全操作的装置。请参阅图5,图5示意性地示出了本发明一种实现对文件系统安全操作的装置的一个实施例的结构框图,该装置包括:第一变更单元501、操作单元502和第二变更单元503。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
第一变更单元501,在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从只读状态变更为读写状态,以使所述第一目录同时支持读操作和写操作;
操作单元502,用于对所述第一目录进行操作;
第二变更单元503,用于在操作完毕后,将所述第一目录所在的只读分区从读写状态变更为只读状态,以使所述第一目录仅支持读操作而不支持写操作。
在本发明的一个优选实施方式中,所述第一变更单元501具体用于,在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将整个磁盘重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
在本发明的另一个优选实施方式中,所述第一变更单元501具体用于,在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,只将所述第一目录所在的只读分区重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
在本发明的一个优选实施方式中,所述操作系统为Linux操作系统。
在本发明的另一个优选实施方式中,所述文件系统为Linux文件系统。
在本发明的另一个优选实施方式中,所述第一目录为Linux文件系统中根目录下的etc目录。
由上述实施例可以看出,与现有技术相比,本发明的优点在于:
在操作系统运行时,如果需要对只读分区中的任意一个目录同时进行读操作和写操作,可以将只读分区临时性地从只读状态变更为读写状态。即,在对只读分区的中的该目录进行操作之前,先将只读分区21从只读状态变更为读写状态(第一次状态变更),以使得第一次状态变更后的该目录可以同时支持读操作和写操作,然后对该目录进行操作,在操作完毕后,再重新将只读分区从读写状态变更为只读状态(第二次状态变更),以使得第二次状态变更后的该目录仅支持读操作而不支持写操作。
所述领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述到的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性、机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,可以采用软件功能单元的形式实现。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上对本发明所提供的实现文件系统安全操作的方法和装置进行了详细介绍,本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种实现文件系统安全操作的方法,其特征在于,包括:
在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从只读状态变更为读写状态,以使所述第一目录同时支持读操作和写操作;
对所述第一目录进行操作;
在操作完毕后,将所述第一目录所在的只读分区从读写状态变更为只读状态,以使所述第一目录仅支持读操作而不支持写操作。
2.根据权利要求1所述的方法,其特征在于,所述在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从读写状态变更为只读状态为:
在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将整个磁盘重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
3.根据权利要求1所述的方法,其特征在于,所述在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从读写状态变更为只读状态为:
在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,只将所述第一目录所在的只读分区重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
4.根据权利要求1所述的方法,其特征在于,所述文件系统为Linux文件系统。
5.根据权利要求4中所述的方法,其特征在于,所述第一目录为Linux文件系统中根目录下的etc目录。
6.一种实现文件系统安全操作的装置,其特征在于,包括:
第一变更单元,在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将所述第一目录所在的只读分区从只读状态变更为读写状态,以使所述第一目录同时支持读操作和写操作;
操作单元,用于对所述第一目录进行操作;
第二变更单元,用于在操作完毕后,将所述第一目录所在的只读分区从读写状态变更为只读状态,以使所述第一目录仅支持读操作而不支持写操作。
7.根据权利要求6所述的装置,其特征在于,所述第一变更单元具体用于,在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,将整个磁盘重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
8.根据权利要求6所述的装置,其特征在于,所述第一变更单元具体用于,在操作系统运行时,响应于对位于磁盘的只读分区中的第一目录的操作请求,只将所述第一目录所在的只读分区重新设置为读写状态,以使得所述第一目录所在的只读分区从只读状态变更为读写状态。
9.根据权利要求6所述的装置,其特征在于,所述文件系统为Linux文件系统。
10.根据权利要求9所述的装置,其特征在于,所述第一目录为Linux文件系统中根目录下的etc目录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410773742.8A CN105740736A (zh) | 2014-12-12 | 2014-12-12 | 实现文件系统安全操作的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410773742.8A CN105740736A (zh) | 2014-12-12 | 2014-12-12 | 实现文件系统安全操作的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105740736A true CN105740736A (zh) | 2016-07-06 |
Family
ID=56241650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410773742.8A Pending CN105740736A (zh) | 2014-12-12 | 2014-12-12 | 实现文件系统安全操作的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105740736A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115525933A (zh) * | 2022-08-26 | 2022-12-27 | 杭州杰峰科技有限公司 | 数据防篡改方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1971513A (zh) * | 2005-11-23 | 2007-05-30 | 晨星半导体股份有限公司 | 只读存储器内建程序代码内容的修改方法 |
| CN101710373A (zh) * | 2009-12-04 | 2010-05-19 | 深圳创维数字技术股份有限公司 | 嵌入式系统的文件操作方法 |
| CN101826029A (zh) * | 2009-03-03 | 2010-09-08 | 赛门铁克公司 | 用于合并虚拟化子层的方法与系统 |
| CN101964035A (zh) * | 2010-10-11 | 2011-02-02 | 深圳创维-Rgb电子有限公司 | 一种Linux操作系统文件安全系统及电子设备 |
| CN104049914A (zh) * | 2014-05-30 | 2014-09-17 | 青岛海信移动通信技术股份有限公司 | 一种对保护分区执行写操作的方法和装置 |
-
2014
- 2014-12-12 CN CN201410773742.8A patent/CN105740736A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1971513A (zh) * | 2005-11-23 | 2007-05-30 | 晨星半导体股份有限公司 | 只读存储器内建程序代码内容的修改方法 |
| CN101826029A (zh) * | 2009-03-03 | 2010-09-08 | 赛门铁克公司 | 用于合并虚拟化子层的方法与系统 |
| CN101710373A (zh) * | 2009-12-04 | 2010-05-19 | 深圳创维数字技术股份有限公司 | 嵌入式系统的文件操作方法 |
| CN101964035A (zh) * | 2010-10-11 | 2011-02-02 | 深圳创维-Rgb电子有限公司 | 一种Linux操作系统文件安全系统及电子设备 |
| CN104049914A (zh) * | 2014-05-30 | 2014-09-17 | 青岛海信移动通信技术股份有限公司 | 一种对保护分区执行写操作的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 施威铭研究室: "《Linux指令参考手册》", 31 May 2000, 中国青年出版社 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115525933A (zh) * | 2022-08-26 | 2022-12-27 | 杭州杰峰科技有限公司 | 数据防篡改方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8924954B2 (en) | Application software installation method and application software installation apparatus | |
| US8954545B2 (en) | Fast determination of compatibility of virtual machines and hosts | |
| EP2731013A1 (en) | Backing up method, device, and system for virtual machine | |
| JP6516730B2 (ja) | アプリケーションをバックアップ及び復元するための方法及び装置 | |
| US20150324146A1 (en) | File quarantine and method and apparatus | |
| CN105824678A (zh) | 一种操作系统安装方法及装置 | |
| CN105704188A (zh) | 应用与服务的部署方法和装置 | |
| JP6861320B2 (ja) | オペレーティングシステムのインストール | |
| CN103198122A (zh) | 重启内存数据库的方法和装置 | |
| US9934871B2 (en) | Verification of storage media upon deployment | |
| CN103440111A (zh) | 虚拟机磁盘空间的扩展方法、宿主机和平台 | |
| JP6928710B2 (ja) | オペレーティングシステムのインストール | |
| EP3444722A1 (en) | Installation of operating system | |
| US10089316B1 (en) | Managing multiple file system expansions | |
| US20210117094A1 (en) | Mirroring data onto disparate types of non-volatile data storage | |
| CN108170514A (zh) | 一种容器运行方法及装置 | |
| US20150082014A1 (en) | Virtual Storage Devices Formed by Selected Partitions of a Physical Storage Device | |
| CN109246198B (zh) | 一种基于分布式存储集群的云主机启动控制方法和系统 | |
| CN104808953A (zh) | 控制数据存储的方法、装置及移动终端 | |
| CN104392189B (zh) | 实现文件系统安全操作的方法和装置 | |
| CN105162833B (zh) | 应用于无盘工作站的客户机管理系统及方法 | |
| CN105740736A (zh) | 实现文件系统安全操作的方法和装置 | |
| US9465810B2 (en) | Method and system for a fast full style system check using multithreaded read ahead | |
| CN117311627A (zh) | 容器卷热扩容系统、方法及介质 | |
| US10466916B2 (en) | System and method of dynamic write protect of storage devices exposed by baseboard management controller (BMC) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160706 |